【技术实现步骤摘要】
一种网站应用安全缺陷检测模型建模方法及缺陷检测方法
本申请涉及信息安全
,尤其涉及一种网站应用安全缺陷检测模型建模方法及缺陷检测方法。
技术介绍
随着现代信息化的迅猛发展,安全问题越来越引起人们的关注。从当初的计算机病毒的产生和传播,到现在的网络犯罪、信用欺诈等,这些安全问题的出现都充分说明:网络安全不再仅仅是IT行业内的问题,已演变为一个包括多学科、跨行业的网络系统安全工程问题。现有的网络安全缺陷检测方式通常采用的是根据预设的缺陷规则库进行代码段扫描,进而查找出漏洞缺陷代码,但是这种规则库扫描方式只能检测已知的安全缺陷,难以检测出隐藏的安全缺陷。
技术实现思路
本申请提供了一种网站应用安全缺陷检测模型建模方法及缺陷检测方法,用于解决现有的网站应用安全缺陷检测方式只能检测已知的安全缺陷的技术问题。有鉴于此,本申请第一方面提供了一种网站应用安全缺陷检测模型建模方法,包括:获取网站应用系统的访问日志样本和告警日志样本,通过机器学习算法对所述访问日志样本和所述告警日志样本进行训练,...
【技术保护点】
1.一种网站应用安全缺陷检测模型建模方法,其特征在于,包括:/n获取网站应用系统的访问日志样本和告警日志样本,通过机器学习算法对所述访问日志样本和所述告警日志样本进行训练,得到访问安全缺陷样本集,其中,所述访问日志样本和所述告警日志样本为通过预设的访问信息流样本进行访问生成的日志信息;/n根据历史安全缺陷检测结果,生成安全缺陷规则库;/n通过深度学习算法,对所述访问信息流样本、所述访问安全缺陷样本集和所述安全缺陷规则库进行深度学习训练,得到安全缺陷检测模型。/n
【技术特征摘要】
1.一种网站应用安全缺陷检测模型建模方法,其特征在于,包括:
获取网站应用系统的访问日志样本和告警日志样本,通过机器学习算法对所述访问日志样本和所述告警日志样本进行训练,得到访问安全缺陷样本集,其中,所述访问日志样本和所述告警日志样本为通过预设的访问信息流样本进行访问生成的日志信息;
根据历史安全缺陷检测结果,生成安全缺陷规则库;
通过深度学习算法,对所述访问信息流样本、所述访问安全缺陷样本集和所述安全缺陷规则库进行深度学习训练,得到安全缺陷检测模型。
2.根据权利要求1所述的一种网站应用安全缺陷检测模型建模方法,其特征在于,还包括:
根据所述网站应用系统的源代码和API接口,通过语法树方式生成访问信息流样本。
3.根据权利要求2所述的一种网站应用安全缺陷检测模型建模方法,其特征在于,根据所述网站应用系统的源代码和API接口,通过语法树方式生成访问信息流样本之后还包括:
根据所述访问信息流样本对所述网站应用系统进行访问,得到所述访问日志样本。
4.根据权利要求3所述的一种网站应用安全缺陷检测模型建模方法,其特征在于,还包括:
在根据所述访问信息流样本对所述网站应用系统进行访问的过程中,当检测到安全缺陷警告时,记录所述安全缺陷警告,得到告警日志样本。
5.根据权利要求1至4任意一项所述的一种网站应用安全缺陷检测模型建模方法,其特征在于,所述机器学习算法包括:决策树算法和朴素贝叶斯算法。
6.根据权利要求1至4任意一项所述的一种网站应用安全缺陷检测模型建模方法,其特征在于,所述深度...
【专利技术属性】
技术研发人员:林丹生,曾智勇,胡春潮,梁智强,
申请(专利权)人:广东电科院能源技术有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。